terça-feira, 1 de outubro de 2013

Você conhece phishing?

Phishing é conhecido como uma tentativa de obter informações sobre algum usuário ou empresa quando o autor se passa por uma entidade integra.

Sobre o phishing


Esse ataque é muito comum no dia a dia, sabe aquele e-mail dizendo que sua conta está negativa ou que você deve confirmar alguns dados para o banco, quando na verdade o seu banco nunca solicita tais informações por e-mail? Esse é um phishing, ou um phishing eletrônico!

Por favor, não confunda com spam, diferente do spam o phishing solicita a você que clique em algum link para obter informações, já o spam apenas quer divulgar alguma coisa ou mandar vírus.

Exemplos de phishing




Conversa de Facebook


Conversa de FacebookA imagem ao lado mostra um bom exemplo, um amigo meu me enviou essa mensagem, sem querer, por que clicou sem perceber o que estava fazendo.
Ao passar o mouse por cima da imagem é possível saber para onde você será redirecionado, se olhar com atenção verá que não tem relação alguma com o site Facebook. Portanto ao clicar ali você será redirecionado para um site diferente, nesse momento todas as informações da sua sessão do hotmail podem ser acessadas e se você executar o arquivo (*.zip) desse exemplo você pode até contrair um vírus ou enviar informações do seu computador para alguém.

Comprovante de Depósito


Comprovante de PagamentoA imagem lado mostra um e-mail de alguém se passando que está se passando pelo Jairo Carvalho, que segundo o e-mail foi feito um depósito e o usuário deve clicar no link para confirmar se os dados estão corretos, porém ao clicar no anexo ou no link ele será redirecionado para outro site, conforme mostra a imagem, que não tem relação alguma com o depósito e sim irá armazenar os dados da sua sessão e/ou irá pedir para você fazer o download de algum tipo de arquivo.

Comprovante de pagamento /  Pedido enviado


Comprovante de Pagamento/EnvioNesse último exemplo, o phishing tenta se passar pela empresa de vendas online Americanas, informando que o seu pedido foi pago, e que já está a caminho da sua casa. O e-mail informa o número do pedido e tem um único link, para que você possa acompanhar o pedido, porém ao passar o mouse por cima do link é possível ver para onde o mesmo estará te levando (veja imagem para mais detalhes do link), nesse caso você estará baixando um arquivo do tipo (extensão) exe (executável), dessa maneira você não irá acompanhar o seu pedido mas sim irá instalar/executar algum tipo de programa em seu computador que poderá capturar suas informações ou causar algum mal funcionamento.

Como identificar uma tentativa de phishing?


É possível identificar a tentativa de phishing por várias maneiras, porém a mais eficaz é o conhecimento; ler o e-mail e verificar se aquilo é esperado, não clicar em nada até verificar se o link tem algum tipo de ligação com o site atual e a cima de tudo, sempre verificar o tipo do arquivo antes de abri-lo. Segue uma lista com os formatos mais comuns:

Relativamente confiáveis


arquivo.pdf -> utilizado para comprovantes / curriculum / documentos em geral
arquivo.doc -> utilizado para comprovantes / curriculum / documentos em geral
arquivo.docx -> utilizado para comprovantes / curriculum / documentos em geral
arquivo.pages -> utilizado para comprovantes / curriculum / documentos em geral
arquivo.odt -> utilizado para comprovantes / curriculum / documentos em geral
arquivo.xls -> planilhas
arquivo.xlsx-> planilhas
arquivo.numbers -> planilhas
arquivo.png -> imagens
arquivo.jpg -> imagens
arquivo.gif -> imagens animadas

Suspeitos


arquivo.zip -> arquivo compactado, pode ter qualquer tipo de arquivo dentro, cuidado!
arquivo.rar -> arquivo compactado, pode ter qualquer tipo de arquivo dentro, cuidado!
arquivo.tar -> arquivo compactado, pode ter qualquer tipo de arquivo dentro, cuidado!

Perigosos


arquivo.exe -> arquivo do tipo executável para windows, pode fazer praticamente tudo com seu computador (instalar aplicativos, remover, copiar informações).
arquivo.bat -> script executável para windows.
arquivo.sh -> arquivo de script para linux (sim, você pode receber isso para causar problemas no seu linux)

Considerações finais


Suponha que o seguinte link exista:
http://www.ragazzid.com.br/arquivo.php?anexo=foto.png
O link NÃO é uma foto, na verdade ele pode até ser, porém ele está mandando você acessar a página arquivo.php e não a imagem, podendo manipular o seu acesso.

Assim como é importante ler um contrato antes de assinar, leia o e-mail e verifique os links antes de clicar!

Todos os emails/imagens de phishing aqui postados são reais e foram os últimos 3 que eu recebi no meu velho e-mail do hotmail (diego.br@hotmail.fr).

O phishing se propaga quando alguém "cai" nele, dessa maneira ele consegue enviar mais e-mails no nome das pessoas que foram afetadas por ele, portanto as vezes o seu amigo que te enviou o phishing não tinha a intenção!

Envie essa página para seus amigos e ajude a diminuir o número de usuários que ainda não sabem identificar um phishing.

Nenhum comentário:

Postar um comentário